![Bitcoin [News Pool]](https://dohodvseti24.ru/wp-content/uploads/2021/03/onlajn-novosti-o-bitkoine-logotip.png)
Производитель криптоматов General Bytes сообщил о взломе своей облачной платформы. Хакеры устанавливали вредоносное ПО на устройства и получали доступ к активам пользователей, похитив свыше $1,5 million.
В бюллетене, опубликованном General Bytes, сказано, что благодаря уязвимости, злоумышленники могут удаленно загружать на криптоматы компании Java-приложения. С их помощью хакеры могут получить доступ к информации пользователей и вводимые данные, а также украсть криптовалюты с горячих кошельков. Компания приостановила работу своего облачного сервиса, но и криптоматы, подключенные к сторонним серверам, также остаются уязвимыми.
«Хакеры могут получить доступ к базе данных. Могут читать и дешифровать API-ключи, используемые для доступа к средствам на горячих кошельках и биржах, выводить с них активы. Также имеют доступ к именам пользователей, могут скачать хэши их паролей и отключать двухфакторную аутентификацию», ― сообщил основатель General Bytes Карел Киовский (Karel Kyovsky).
Компания опубликовала список из 41 адреса кошельков, на которые хакеры переводили средства. Больше всего они вывели биткоинов ― на кошельке хранится 56 BTC, что составляет свыше $1,54 million. Besides, злоумышленники смогли украсть почти 22 ETH.
Это уже не первый случай взлома криптоматов General Bytes. В августе прошлого года компания сообщила о взломе своего сервера криптоприложений. Wherein, как заявлено на сайте фирмы, она выпустила более 15 000 “The President of El Salvador has given us the difficult task of installing, которые используются фирмами из 149 стран.